Eu tenho que testar SNMP 2c Traps. Eu quero enviar essas armadilhas de algum computador e o destino da armadilha tem iptables. Então, antes que a armadilha entre na NMS, eu poderia apenas reescrever a fonte real da armadilha para a fonte desejada da armadilha (um UPS).
exemplo:
$IPTABLES -t nat -A PREROUTING -o em+ -p udp -m udp -s 1.2.3.4 -d 10.1.2.3 --dport 162 -j SNAT --to-source 10.1.2.4
Computador de simulação: 1.2.3.4
NMS: 10.1.2.3
UPS: 10.1.2.4
O problema é: A cadeia PREROUTING não permite SNAT. Tanto quanto eu entendo, eu não preciso responder a essa armadilha. Eu só tenho que receber o pacote de informações completo. Então eu não preciso de rastreamento de conexão.
Alguém pode me ajudar?
Obrigado